公开(公告)号：CN118075030B

公开(公告)日：2024-07-02

申请号：CN202410472119.2

申请日：2024-04-19

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L41/16

Abstract: 本公开提供了一种网络攻击检测方法、装置、电子设备及存储介质，方法包括：获取一次参考攻击对应的参考攻击警报序列向量，基于参考攻击警报序列向量，生成基础攻击警报序列向量；基于基础攻击警报序列向量，生成样本警报序列向量；将样本警报序列向量输入顺序连接的时序卷积网络和分类器，得到样本警报序列向量对应的样本检测攻击阶段，并基于样本检测攻击阶段训练时序卷积网络和分类器；将目标攻击警报序列向量输入训练好的时序卷积网络和分类器，得到实际检测攻击阶段，并利用实际检测攻击阶段检测网络攻击。本公开实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。

公开(公告)号：CN117194675A

公开(公告)日：2023-12-08

申请号：CN202311003967.0

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  方滨兴 ,  景晓 ,  向夏雨 ,  李润恒 ,  谢敏容 ,  周琥晨 ,  王新刚

IPC: G06F16/36 ,  G06F18/214

Abstract: 本申请公开了MDATA图谱嵌入的评估方法及相关装置，涉及网络安全技术领域，通过获取包括MDATA静态图谱和MDATA时空图谱的目标MDATA图谱，并分别将MDATA静态图谱和MDATA时空图谱嵌入至向量空间，得到第一实体向量集和第二实体向量集，获取评估向量集并根据第一实体向量集和第二实体向量集对评估向量进行替换，得到第一测试向量集和第二测试向量集，然后分别对第一测试向量集和第二测试向量集中的每一测试向量进行评估得到评估集，根据评估向量在评估集中的排序顺序构建目标评估数据。因此本申请关联静态数据和对应的时空数据，可以准确评估MDATA图谱的嵌入效果，推动现有动态知识图谱的嵌入工作的发展。

公开(公告)号：CN116915514A

公开(公告)日：2023-10-20

申请号：CN202311181884.0

申请日：2023-09-14

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L12/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/049 ,  G06F123/02

Abstract: 本申请公开了基于双向时间卷积网络的入侵检测方法、装置及智能汽车，针对具有时间相关特性的CAN消息数据，本申请将CAN消息数据转化成特征向量，并引入时间卷积网络进行入侵检测，其中对于时间卷积网络，通过双向滑窗方法获取CAN消息数据流量的双向时间域的特征序列信息，得到正向特征序列和反向特征序列，然后通过堆叠时间序列网络残差块提取正向特征序列和反向特征序列深层次的序列特征，并使用加性融合策略进行特征融合，最后利用更加稳健的融合特征实现智能网联汽车网络系统异常的准确检测，能够解决智能网联汽车通信流量特征的语义信息提取不完整的问题，能够提高智能网联汽车的入侵检测效率和性能。

公开(公告)号：CN116702893A

公开(公告)日：2023-09-05

申请号：CN202310518784.6

申请日：2023-05-09

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  贾焰 ,  赵昂霄 ,  方滨兴 ,  李润恒 ,  谢禹舜 ,  龙宇 ,  魏松漩 ,  周可

IPC: G06N5/02 ,  G06F18/214 ,  G06F16/36

Abstract: 本申请公开了网络安全知识图谱的嵌入方法、装置及介质，方法包括：构建知识图谱嵌入模型的训练集；将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量，并将空间信息和时间信息分层嵌入到嵌入层实体向量；获取正样本并对正样本进行负采样操作，得到负样本；构建交叉熵损失函数，通过正样本和负样本对知识图谱嵌入模型进行训练；计算知识图谱嵌入模型的平均倒数排名，选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型；根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中，能够将网络安全知识的时间信息和空间信息映射到嵌入层，实现具有时空特性的网络安全知识在嵌入层的表示。

公开(公告)号：CN116257643B

公开(公告)日：2023-08-25

申请号：CN202310515242.3

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  严琪 ,  李默涵 ,  周可 ,  景晓 ,  罗翠 ,  谢禹舜 ,  马昶昶 ,  王海燕

IPC: G06F16/36 ,  G06F16/901 ,  G06F40/279

Abstract: 本申请公开了一种跨语言实体对齐方法、装置、设备及可读存储介质，该方法包括步骤：获取待融合的跨语言知识图谱，以及获取跨语言知识图谱对应的第一对齐种子；将跨语言知识图谱内的文本翻译成统一语言文本，并对统一语言文本对应的实体向量进行初步对齐，得到初步对齐结果；确定实体向量间的相似度，并将大于等于第一预设相似度的相似度所对应的统一语言文本作为第二对齐种子；根据第一对齐种子和第二对齐种子，按照文本相似度和/或语义相似度，分批调整初步对齐结果中的实体向量；将调整后的实体向量中相似度最高的实体向量进行对齐，得到目标对齐结果。本申请实现了根据文本相似度和语义相似度，分批调整初步对齐结果，得到目标对齐结果。

公开(公告)号：CN116319077B

公开(公告)日：2023-08-22

申请号：CN202310542342.5

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 袁华平 ,  王海燕 ,  周可 ,  顾钊铨 ,  罗翠 ,  陈元 ,  余涛 ,  杜磊 ,  张志强

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品，属于网络检测技术领域。该方法包括：获取至少两台安全设备的告警日志数据；根据预设的字段融合规则将每一所述告警日志数据进行融合处理，得到目标日志数据；其中，每一所述安全设备的所述目标日志数据的格式相同；从所述目标日志数据提取出实体信息和关系数据；根据所述实体信息和所述关系数据构建实体关系数据；将所述实体关系数据导入至预设的数据库；获取待检测的攻击节点信息；基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找，得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。

公开(公告)号：CN116561059A

公开(公告)日：2023-08-08

申请号：CN202310465204.1

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  向夏雨 ,  景晓 ,  顾钊铨 ,  周琥晨 ,  孟令逍 ,  关华 ,  王新刚 ,  谭浩良

IPC: G06F16/11 ,  G06F16/172 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请实施例提供了一种网络靶场的数据文件操作方法、系统、设备及存储介质，属于数据文件分类技术领域。该方法包括：获取网络靶场的待分类数据文件；对待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对特征查询信息进行验证，若验证成功，确定待分类数据文件的目标子系统，并获取目标子系统中待分类数据文件的权限信息，并进行权限设置；若验证失败，获取需求子系统并将待分类数据文件发送至需求子系统，获取需求子系统针对待分类数据文件生成的实时匹配规则，并将实时匹配规则存储至规则数据库中。本申请能够在提高网络靶场数据文件分类准确率和效率的同时，防止对数据文件的误操作。

公开(公告)号：CN116560982A

公开(公告)日：2023-08-08

申请号：CN202310447807.9

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  景晓 ,  关华 ,  顾钊铨 ,  余涛 ,  向夏雨 ,  周琥晨 ,  陈元 ,  赵昂霄

IPC: G06F11/36

Abstract: 本公开提供了数据库测试方法、装置、设备和介质。该数据库测试方法包括：获取针对待测试的源数据库的测试任务；基于测试任务，建立与源数据库匹配的测试数据库；获取第一测试套件中的第一测试用例；利用测试数据表运行第一测试用例，并在运行结束后返回测试结果；删除测试数据表中用于运行第一测试用例生成的数据，以便利用测试数据表运行第一测试套件中的下一个第一测试用例；当第一测试套件中的第一测试用例全部运行后，删除测试数据库。本公开实施例能够提高了数据库测试的准确性与稳定性。本公开实施例可应用于联邦靶场等大规模分布式环境的数据库测试等场景。

公开(公告)号：CN115987687B

公开(公告)日：2023-05-26

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。

公开(公告)号：CN116074105A

公开(公告)日：2023-05-05

申请号：CN202310122054.4

申请日：2023-02-06

Applicant: 鹏城实验室

Inventor： 罗翠 ,  周可 ,  顾钊铨 ,  王海燕 ,  韩伟红 ,  余涛

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/14

Abstract: 本申请公开了一种网络攻击数据集构建方法、装置、电子设备及可读存储介质，应用于互联网技术领域，所述网络攻击数据集构建方法包括：获取网络仿真验证平台中存储的网络攻击流量包；确定所述网络攻击流量包对应的平台单步攻击日志数据，并根据所述平台单步攻击日志数据，在所述网络攻击流量包中确定目标攻击流量包；根据所述目标攻击流量包和所述目标攻击流量包对应的特征，构建网络攻击数据集。本申请解决了网络攻击数据集的构建效率低的技术问题。